Jednym z najprostszych sposobów na narażenie się na ryzyko utraty danych jest korzystanie z poczty elektronicznej. Nie, poważnie - sama liczba firm, które doświadczają naruszenia danych lub zostają zhakowane z powodu oszustwa phishingowego jest oszałamiająca. Dlaczego więc wciąż korzystamy z poczty elektronicznej? Dlaczego po prostu nie skorzystać z bezpieczniejszego sposobu komunikacji, który wykonuje tę samą pracę, tylko z lepszym zabezpieczeniem?

To proste: e-mail jest niezwykle wygodny i każdy go używa. Praktycznie każda organizacja używa poczty elektronicznej do komunikacji lub marketingu. Email jest integralną częścią tego, jak działa biznes. Jednak największą wadą emaili jest coś, czego nie da się uniknąć: wymagają one interakcji z ludźmi. Kiedy ludzie otwierają e-maile, czytają ich treść, klikają na linki, a nawet wprowadzają dane osobowe. A ponieważ nie mamy czasu ani możliwości, aby dokładnie przeanalizować każdą wiadomość e-mail, istnieje szansa, że jedna z nich okaże się atakiem phishingowym.

Atakujący podszywają się pod znane, zaufane marki, aby wysyłać e-maile do niczego nie podejrzewających osób. Jest to tzw. spoofing domenowy. Odbiorcy wierzą, że wiadomości są prawdziwe i klikają na złośliwe linki lub podają swoje dane logowania, zdając się tym samym na łaskę atakującego. Tak długo, jak takie wiadomości phishingowe będą trafiać do skrzynek pocztowych, korzystanie z poczty elektronicznej nie będzie całkowicie bezpieczne.

Jak DMARC sprawia, że poczta elektroniczna jest bezpieczna?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu zwalczania spoofingu domen. Wykorzystuje on dwa istniejące protokoły bezpieczeństwa-SPF i DKIM, aby chronić użytkowników przed otrzymywaniem fałszywych wiadomości e-mail. Kiedy organizacja wysyła wiadomości e-mail za pośrednictwem swojej domeny, otrzymujący je serwer pocztowy sprawdza, czy w DNS znajduje się rekord DMARC. Następnie serwer sprawdza poprawność emaila względem SPF i DKIM. Jeśli email pomyślnie przejdzie proces uwierzytelniania, zostaje dostarczony do docelowej skrzynki odbiorczej.

 

 Sprawdzaj i generuj rekordy dla DMARC, SPF, DKIM i więcej z Power Toolbox za darmo!

 

Tylko autoryzowani nadawcy są weryfikowani przez SPF i DKIM, co oznacza, że jeśli ktoś próbowałby sfałszować ich domenę, email nie przeszedłby uwierzytelnienia DMARC. Jeśli tak się stanie, polityka DMARC ustawiona przez właściciela domeny mówi serwerowi odbierającemu, jak obsłużyć wiadomość.

Co to jest polityka DMARC?

Podczas wdrażania DMARC, właściciel domeny może ustawić swoją politykę DMARC, która mówi serwerowi odbiorczemu co zrobić z wiadomością e-mail, która nie spełnia wymogów DMARC. Istnieją 3 polityki:

  • p=brak
  • p=kwarantanna
  • p = odrzucić

Jeśli twoja polityka DMARC jest ustawiona na none, nawet emaile, które nie przejdą DMARC zostaną dostarczone do skrzynki odbiorczej. Jest to prawie jak brak implementacji DMARC w ogóle. Twoja polityka powinna być ustawiona na none tylko wtedy, gdy dopiero ustawiasz DMARC i chcesz monitorować aktywność w swojej domenie.

Ustawienie polityki DMARC na kwarantannę wysyła email do folderu spamu, podczas gdy odrzucenie całkowicie blokuje email ze skrzynki odbiorczej. Musisz mieć ustawioną politykę DMARC na p=kwarantanna lub p=odrzucenie, aby mieć pełne egzekwowanie. Bez egzekwowania DMARC, użytkownicy otrzymujący Twoje emaile nadal będą otrzymywać emaile od nieautoryzowanych nadawców podszywających się pod Twoją domenę.

Ale to wszystko rodzi ważne pytanie. Dlaczego wszyscy nie używają po prostu SPF i DKIM do weryfikacji swoich emaili? Po co w ogóle zawracać sobie głowę DMARC? Odpowiedź na to pytanie brzmi...

Raportowanie DMARC

Jeśli istnieje jedna kluczowa wada SPF i DKIM, to jest nią to, że nie dają Ci one informacji zwrotnej o tym, jak przetwarzane są emaile. Kiedy email z Twojej domeny nie przejdzie SPF lub DKIM, naprawdę nie ma sposobu, aby to stwierdzić i nie ma sposobu, aby naprawić ten problem. Jeśli ktoś próbuje sfałszować Twoją domenę, nawet nie będziesz o tym wiedział.

To właśnie sprawia, że funkcja raportowania DMARC jest tak istotnym elementem gry. DMARC generuje cotygodniowe raporty zbiorcze na adres e-mail podany przez właściciela. Raporty te zawierają szczegółowe informacje o tym, które e-maile nie przeszły uwierzytelnienia, z jakich adresów IP zostały wysłane i wiele innych przydatnych danych, które można wykorzystać. Posiadanie wszystkich tych informacji może pomóc właścicielowi domeny zobaczyć, które e-maile nie uwierzytelniają się i dlaczego, a nawet zidentyfikować próby spoofingu.

Jak dotąd, jest całkiem jasne, że DMARC przynosi korzyści odbiorcom emaili, chroniąc ich przed nieautoryzowanymi emailami phishingowymi. Ale to właściciele domen wdrażają go. Jaką korzyść odnoszą organizacje, które wdrażają DMARC?

DMARC dla bezpieczeństwa marki

Chociaż DMARC nie został stworzony w tym celu, jest jedna główna korzyść, jaką organizacje mogą zyskać dzięki jego wdrożeniu: ochrona marki. Kiedy atakujący podszywa się pod markę, aby wysłać złośliwe e-maile, skutecznie wykorzystuje popularność i dobre imię marki do rozpowszechniania oszustwa. W badaniu przeprowadzonym przez IBID Group, 83% klientów stwierdziło, że obawia się dokonywać zakupów od firmy, która została wcześniej naruszona.

Niematerialne elementy transakcji często mogą być równie potężne, jak twarde dane. Konsumenci pokładają duże zaufanie w organizacjach, od których kupują, a jeśli te marki staną się twarzą oszustwa phishingowego, mogą stracić nie tylko klientów, którzy zostali wyłudzeni, ale także wielu innych, którzy usłyszeli o tym w wiadomościach. Bezpieczeństwo marki jest kruche i musi być strzeżone dla dobra firmy i klienta.

 

Bezpieczeństwo marki to coś więcej niż tylko DMARC. BIMI pozwala użytkownikom zobaczyć Twoje logo obok ich maili! Sprawdź to:

 

DMARC umożliwia markom przejęcie kontroli nad tym, kto może wysyłać e-maile za pośrednictwem ich domeny. Poprzez odcięcie nieautoryzowanych nadawców od możliwości korzystania z nich, organizacje mogą zapewnić, że tylko bezpieczne, legalne wiadomości e-mail trafiają do odbiorców. To nie tylko zwiększa reputację ich domeny u dostawców poczty elektronicznej, ale także przechodzi długą drogę w zapewnieniu relacji zbudowanej na zaufaniu i wiarygodności pomiędzy marką a konsumentami.

DMARC: Poczta elektroniczna bezpieczna dla każdego

Cel DMARC zawsze był większy niż pomoc markom w ochronie ich domen. Kiedy wszyscy przyjmują DMARC, tworzy to cały ekosystem poczty elektronicznej zaszczepiony przeciwko atakom phishingowym. Działa to dokładnie jak szczepionka - im więcej osób egzekwuje standard, tym mniejsze są szanse na to, że wszyscy inni padną ofiarą fałszywych e-maili. Z każdą domeną, która jest chroniona przez DMARC, poczta elektroniczna jako całość staje się o wiele bezpieczniejsza.

Zapewniając sobie bezpieczeństwo korzystania z poczty e-mail, pomagamy wszystkim innym korzystać z niej z większą swobodą. Uważamy, że jest to standard, którego warto przestrzegać.